[ma anche per win 7] Sandbox funziona?

[Archaeopteryx]

Ciao NG,

Spiego il contesto così sarà chiara la domanda. Sono su
windows 7 ma tanto è solo questione di tempo e il problema
lo avrò su 10. Ma se arrivano risposte su entrambi i SO
tanto meglio.

Avevo chromium (non chrome) installato su 7, con quattro
profili utente diversi, e vivevo più o meno tranquillo.
Per sbaglio scarico chrome portable e lo installo in un
punto da me deciso. Lo avvio e lo richiudo ignaro di cosa
sarebbe successo. Ebbene mi ha "piallato" tutti i profili.
Esistono i files ma li ha marchiati come inusabili, a
nulla è valso ripristinare copie di backup. Indaga che ti
indaga è un comportamento previsto nella EULA di chrome,
inutile dire il perché di questo sporco gioco.

Sto considerando di installare varie copie di chromium
portabile ma vorrei che nessun eseguibile si impicci di
cosa c'è al di fuori delle risorse che gli ha dato il SO.
Purtroppo modi di bypassare un qualche sistema di
isolamento ce ne sono a iosa, da sockets a chi sa che altro.

Per questo vi chiedo: sandboxie funzionerebbe? Il sito
dice che impedisce cambiamenti al sistema esterno alla
lettiera da gatti ma non è chiaro che livello di
isolamento posso avere; soprattutto alla luce del fatto
che il comportamento di chrome/chromium è deliberatamente
malizioso dato che vogliono costringere a passare per
"sync" e io non voglio. Se google si mette in testa di
bypassare un muro di cemento di 5 m di spessore lo fa. Su
win 10 altro carico da 11...

Altre considerazioni e idee sono benvenute, che so una
macchina virtuale "very light" che non pesi tanto. Conosco
solo VirtualBox ma credo che VmWare non sia tanto più
leggera, e avrei sempre il fastidio di un'annidamento di
finestre in più, per non parlare dei tempi di avvio e
consumo risorse.

Mi direte di provare e lo farò ma magari qualcuno ci ha
sbattuto il naso prima di me e non reinventerò la ruota.

grazie

Apx.

[euphosco]

Archaeopteryx, il 19/03/2021 alle 09:21 ha scritto:

> Spiego il contesto così sarà chiara la domanda. Sono su
> windows 7 ma tanto è solo questione di tempo

alla faccia del tempo
tra poco esce l'11
(scherzo)

> sarebbe successo. Ebbene mi ha "piallato" tutti i profili.

come godo
ma quando arriva il discorso sandbox?

> Sto considerando di installare varie copie di chromium

cambia browser

> Per questo vi chiedo: sandboxie funzionerebbe?

windows sandbox?
non era per questo la domanda?

> Altre considerazioni e idee sono benvenute, che so una
> macchina virtuale "very light" che non pesi tanto. Conosco
> solo VirtualBox ma credo che VmWare non sia tanto più
> leggera, e avrei sempre il fastidio di un'annidamento di
> finestre in più, per non parlare dei tempi di avvio e
> consumo risorse.

temo che tu sia OT a questo punto
allora lascio.

[Archaeopteryx]

> temo che tu sia OT a questo punto allora lascio.

Ho come la sensazione che non avresti avuto molto di
interessante da dire. La domanda non è per niente OT
perché il sistema operativo in linea di principio può
"bucare" la sandbox, o sfruttarne vulnerabilità oppure la
stessa sandbox dovrebbe essere compilata in modo
differente perché il sistema non offre certe funzionalità
che gli servirebbero. Se non comprendi cose così semplici
difficile che avresti potuto dare una risposta sensata.

Se una cosa non interessa basta saltarla.

[ObiWan]

:: On Fri, 19 Mar 2021 09:21:47 +0100
:: (it.comp.os.win.windows10)
:: <s31mu8$1oso$1...@gioia.aioe.org>

:: Archaeopteryx <cor.bonukFANCULOSPAM@libero_NOMAIL_.it> wrote:

> Conosco solo VirtualBox ma credo che VmWare non sia tanto più
> leggera, e avrei sempre il fastidio di un'annidamento di
> finestre in più

Non necessariamente, se il sistema fisico "regge", la VM può essere
avviata in modalità "seamless", in pratica vedresti le finestre delle
applicazioni in esecuzione nella VM come se fossero finestre "native"
della macchina fisica, per info vedi

https://www.howtogeek.com/171145/use-virtualboxs-seamless-mode-or-vmwares-unity-mode-to-seamlessly-run-programs-from-a-virtual-machine/

a quel punto, non c'è verso che un'installazione di Chrome sulla
macchina fisica possa andare a rimuovere i Chromium nella VM; è ovvio
che, come ho scritto all'inizio, la macchina fisica dovrà avere delle
risorse (RAM/CPU) sufficienti a far girare correttamente sia l'OS host
che la VM

[ObiWan]

:: On Fri, 19 Mar 2021 12:48:53 +0100
:: (it.comp.os.win.windows10)
:: <20210319124...@mvps.org>

:: ObiWan <obi...@mvps.org> wrote:

> :: On Fri, 19 Mar 2021 09:21:47 +0100
> :: (it.comp.os.win.windows10)
> :: <s31mu8$1oso$1...@gioia.aioe.org>
> :: Archaeopteryx <cor.bonukFANCULOSPAM@libero_NOMAIL_.it> wrote:
>
> > Conosco solo VirtualBox ma credo che VmWare non sia tanto più
> > leggera, e avrei sempre il fastidio di un'annidamento di
> > finestre in più
>
> Non necessariamente, se il sistema fisico "regge", la VM può essere
> avviata in modalità "seamless", in pratica vedresti le finestre delle
> applicazioni in esecuzione nella VM come se fossero finestre "native"
> della macchina fisica, per info vedi
>
> https://www.howtogeek.com/171145/use-virtualboxs-seamless-mode-or-vmwares-unity-mode-to-seamlessly-run-programs-from-a-virtual-machine/

per dire... questa è VirtualBox in "seamless"

https://docs.oracle.com/en/virtualization/virtualbox/6.0/user/images/seamless.png

[Paperino]

Archaeopteryx ha scritto:

> Avevo chromium (non chrome) installato su 7, con quattro

> profili utente diversi, e vivevo piů o meno tranquillo.

> Per sbaglio scarico chrome portable e lo installo in un punto
> da me deciso. Lo avvio e lo richiudo ignaro di cosa sarebbe
> successo. Ebbene mi ha "piallato" tutti i profili. Esistono i files ma

> li ha marchiati come inusabili, a nulla č valso ripristinare copie
> di backup. Indaga che ti indaga č un comportamento previsto
> nella EULA di chrome,

Non ci posso credere. Voglio dire, che non ci sua niente da fare
nel senso di ripristinare la situazione precedente.
Hai qualche info in piů?

Bye, G.


----Android NewsGroup Reader----
https://piaohong.s3-us-west-2.amazonaws.com/usenet/index.html

[Archaeopteryx]

> Non ci posso credere. Voglio dire, che non ci sua
> niente da fare nel senso di ripristinare la situazione

> precedente. Hai qualche info in pi�?

Cerca qui "Chrome tied to Windows and Windows user"

https://portableapps.com/node/58778

E "disposable" in

https://portableapps.com/node/42637

Ho continuato a provare ma non recupera niente, "marca" il
profilo in qualche modo. Il contenuto c'è più o meno tutto
(ho fatto il confronto con la copia di backup) ma mi
compariva un profilo praticamente nuovo.

Se mai c'è modo è nascosto molto bene e non vuole farsi
trovare :D

[Paperino]

Archaeopteryx ha scritto:

>> Non ci posso credere. Voglio dire, che non ci sua
>> niente da fare nel senso di ripristinare la situazione

>> precedente. Hai qualche info in più?

> Cerca qui "Chrome tied to Windows and Windows user"
> https://portableapps.com/node/58778

...non ho parole. Solo parolacce.

Bye, G.

[Paperino]

Archaeopteryx ha scritto:
[CUT]

> Altre considerazioni e idee sono benvenute, che so una
> macchina virtuale "very light" che non pesi tanto.

Tecnicamente è la soluzione più definitiva, ma per vedere se
ne vale la pena dobbiamo partire valutando le risorse HW che
hai a disposizione.

> Conosco solo VirtualBox ma credo che VmWare non sia tanto
> più leggera,

Più o meno sono lì. Così a impressione, senza aver fatto
prove, se mai credo che VMware sia un tantinello più
pesante, ma è anche più potente e flessibile, almeno
parlando delle versioni che uso.

Potrebbe essere solo un'impressione falsa e tendenziosa :-)
visto che con VMware ci lavoro dai tempi dalla versione 4 o
poco più, e sicuramente lo conosco meglio di VirtualBox.

Per quello che servirebbe a te credo siano equivalenti.

> e avrei sempre il fastidio di un'annidamento di
> finestre in più,

Come ha detto Obi, a questo c'è rimedio.

> per non parlare dei tempi di avvio e
> consumo risorse.

Ovvio. Metter su un intero S.O. solo per usare un altro
Chrome in effetti è usare il classico cannone per ammazzare
la zanzara, ma se devi farlo si fa.

**********************************

D'altra parte, ho appena finito di "aggiustare" una macchina
per uno sviluppatore. Lui usa Visual Studio e altra roba MS,
tutto sotto Windows. Ma in ditta avevano un Mac libero...
e ora lui usa VMware Fusion sul Mac con un W10 dentro :-(
Oh, sì: ha una macchina Win pronta sotto la scrivania, ma
sai com'è: non avevano un monitor decente sotto mano, mentre
il Mac è un 27 pollici.

La vita è dura :-(((

Però uno di questi giorni gli faccio uno scherzo: sposto la
VM sul datacenter nuovo nuovo - lo stiamo installando in
questi giorni - che ha dietro le spalle e lo faccio lavorare
da remoto agganciandola al Fusion, scommetto che non se ne
accorge neanche :-D

Bye, G.

[Archaeopteryx]

> ...non ho parole. Solo parolacce.

Ho avuto modo di capire passo passo la malafede di google
nello sviluppo. All'inizio si scaricava il file estensione
e si poteva installare. Poi non è stato più possibile e si
doveva passare per lo store. Ma era ancora possibile
tramite l'opzione sviluppatore, ottenerne il pacchetto con
passaggi molto semplici. Poi i passaggi sono diventati
parecchio più complicati ma era ancora possibile. Da tempo
se si vuole un'estensione si deve per forza prendere dallo
store e resta lì inchiodata a utente e cartella.

In questa perversa timeline c'è stato un momento in cui
non è stato più possible spostare la cartella
copincollandola come permette firefox.

Ma non solo, ultimamente chromium, si noti, non chrome, ha
disattivato un'estensione su cui contavo perché a suo dire
contiene malware. E allora ho iniziato a cercare di vedere
a cosa si connettesse il browser per tentare di fermarlo.
Qui sono su un terreno meno sicuro della mia odissea
precedente perché ancora non so interpretare l'uscita di
wireshark ma non si connette a un indirizzo specifico
quando mi blocca l'estensione. Sospetto che potrebbe,
ripeto potrebbe connettersi a un solo IP, che so
google.com e passare non solo il normale traffico delle
ricerche ma anche l'elenco estensioni, e questo è
veramente troppo. Non può e non deve riguardare google
quali estensioni posso usare. Capisco che prenda questi
dati ma che possa operare da remoto anche su desktop è troppo.

Proverò un'installazione test in cui blocco tutti i range
di IP a me noti di google, e non userò google come
homepage. Teoricamente non dovrebbe, ma se si connette a
questo punto il futuro, e non solo il mio, sta nel fatto
che firefox continui a sopravvivere, cosa niente affatto
certa. Già ora dipende economicamente da google. Ci
saranno sempre fork ma ovviamente non potranno stare al passo.

Sono bastardi; mi dispiace per la parola, ma chiamarla
abuso di posizione dominante mi pare un eufemismo.

[Archaeopteryx]

> Per� uno di questi giorni gli faccio uno scherzo:

> sposto la VM sul datacenter nuovo nuovo - lo stiamo
> installando in questi giorni - che ha dietro le spalle
> e lo faccio lavorare da remoto agganciandola al Fusion,
> scommetto che non se ne accorge neanche :-D

Mi fate sentire un analfabeta (e rispetto a tanti utenti
lo sono) :)

[Paperino]

Archaeopteryx ha scritto:

L'importante è sapere che sono tutte cose che si possono
imparare :-D

Come disse un mio vecchissimo amico, "Vola basso, che tutte
le cose sono terrestri. E vola anche alto, che da lì ci vedi
meglio. Ma non fermarti mai."

*************************************
In quel caso, eravamo sui 18/20 anni, si parlava di una
ragazza che io pensavo fosse troppo al di sopra delle mie
possibilità. Quando mi decisi a provarci scoprii con estrema
soddisfazione che aveva ragione lui :-D
*************************************

Ma il concetto vale per qualunque campo per cui non sei
fisicamente negato.

Per dire, io non potrei mai imparare a disegnare o a
dipingere (anche se ho lavorato molto nel campo della
grafica).
Né ho un orecchio abbastanza decente da fare il musicista,
o un fisico (e l'età) per fare il ciclista professionista,
o i riflessi e la coordinazione occhio-mano che servirebbero
per fare il pilota di F1 o il videogiocatore.

Ma in un qualunque campo in cui _posso_ lavorare, so che
_posso_ anche imparare abbastanza da fare un buon lavoro.

Personalmente, ho lavorato nello stesso ramo, ma a livello
fin troppo basso per molto, troppo tempo, per motivi che non
starò a spiegare.
Poi sono andato in pensione (molto) anticipata e mi sono
fermato del tutto per tre/quattro anni.

Quando ho ricominciato a lavorare, man mano che lavoravo su
cose nuove, ho sentito lentamente le scaglie di ruggine che
scricchiolavano e si staccavano dai neuroni...

Sempre per dire: questa settimana tra lunedì e venerdì, in
due persone, abbiamo montato fisicamente (dal montaggio sui
rack ai GBIC e alle connessioni fisiche in rame e fibra, più
ovviamente l'alimentazione), aggiornato (la parte che ha
portato via più tempo), installato, configurato, messo a
punto e integrato in un'infrastruttura esistente due sistemi
da tre macchine Dell EMC ciascuno, con su i tre nodi VMware
più il VCenter, dei Netapp come sistemi disco, mettendo su
backup e disaster recovery incrociato fra i due datacenter.

E ci siamo smazzati pure tutta la gestione della rete, dagli
switch in fiber channel fra gli apparati Dell e i Netapp a
quelli Cisco di interconnessione col resto dei sistemi,
integrazione fra i due datacenter con fibra e un ponte radio
per sicurezza e la SDWAN con Meraki. Abbiamo fatto tutto il
necessario - interfacce, regole e routing - sui firewall
(Sophos + CheckPoint). Abbiamo migrato una mezza dozzina
delle VM esistenti, e per buona misura ne abbiamo create
un'altra mezza dozzina di nuove, fra cui due nuovi domain
controller con AD, DNS, DHCP e quant'altro.

Ah, ovviamente la documentazione puntigliosa dello stato di
avanzamento del lavoro e delle varie configurazioni, delle
credenziali inserite, dei problemi incontrati e via dicendo.

E sono certo che manchi qualcosa all'elenco, se non altro
perché nel frattempo abbiamo anche dato una mano per altri
problemi estemporanei nella stessa ditta e seguito un altro
paio di clienti da remoto.

Vero che l'orario di lavoro è stato, diciamo, flessibile;
abbiamo dovuto pranzare un paio di volte alla mensa della
ditta invece di tornare a casa a mangiare, e prendere il
caffè alla macchinetta invece di attraversare la strada e
andare al bar di fronte.
Però in altri casi abbiamo passato di molto peggio.

************************

Ora, se sei arrivato fin qui, probabilmente penserai:
"Ma quanto sta facendo lo sborone, questo rincojonito...?"

Ma *NON* mi sto vantando, anzi!

Quello che voglio dire è proprio il contrario: se ho potuto
farlo io, che non sono certo un genio (e mia moglie te lo
confermerebbe molto volentieri... :-D ), sono certo che
possa fare le stesse cose e pure di più chiunque abbia un
minimo di predisposizione e il tempo e la possibilità di
imparare.

Sono l'esperienza e la pazienza quelle che contano.

Bye, G.

[ArchiPit]

Rispondo qui sotto a Archaeopteryx

> blocca l'estensione. Sospetto che potrebbe,
> ripeto potrebbe connettersi a un solo IP, che so
> google.com e passare non solo il normale traffico delle
> ricerche ma anche l'elenco estensioni, e questo è
> veramente troppo.

Ho seguito il thread, e ho letto il link che hai postato: sono
stupefatto, sapevo che google "ci marciava" ma che la cosa fosse stata
portata fino a questo punto...

Non ho mai usato Chrome, mi confermo nella necessità assoluta di
mantenere in vita Firefox come ultimo browser indipendente.
Gli farò una donazione extra.

[SB]

Il giorno Sun, 21 Mar 2021 07:35:55 +0100, ArchiPit
<Bruram48C...@LeTreDiNotteVirgilio.it> ha scritto:

>
>Non ho mai usato Chrome, mi confermo nella necessità assoluta di
>mantenere in vita Firefox come ultimo browser indipendente.
>Gli farò una donazione extra.

A proposito di Chrome, ho notato un'altra stranezza.

Se mi collego al sito La7.it e clicco su Live, con Firefox dopo un po' lo
streaming comincia ad andare a scatti, cioè vedo un cerchietto che gira per 1/2
secondo ogni 2, rendendo difficile seguire una trasmissione.

Invece con Chromium lo streaming su La7 si vede regolarmente e il cerchietto non
compare.

Incuriosito ho provato a cambiare lo user agent di Firefox in modo da farlo
sembrare un Chrome, e magicamente si vede bene.

Che dire?

Per ch fosse interessato:
https://winaero.com/change-user-agent-firefox/


--
ciao
Stefano

[Archaeopteryx]

> Incuriosito ho provato a cambiare lo user agent di
> Firefox in modo da farlo sembrare un Chrome, e
> magicamente si vede bene.
>
> Che dire?

Lo stesso che stiamo pensando tutti suppongo :D

> Per ch fosse interessato:
> https://winaero.com/change-user-agent-firefox/

Grazie, questa è fantastica. Già ora rallentano la visione
su tutto quel che non è chrome, potrà solo peggiorare.

[Guglielmo]

Il 21/03/2021 17:30, SB ha scritto:
> Se mi collego al sito La7.it e clicco su Live, con Firefox dopo un po' lo
> streaming comincia ad andare a scatti, cioè vedo un cerchietto che gira per 1/2
> secondo ogni 2, rendendo difficile seguire una trasmissione.
>
> Invece con Chromium lo streaming su La7 si vede regolarmente e il cerchietto non
> compare.

Un po' quanto po'? :-)

Io sono quindici minuti che sto vedendo lo streaming con Firefox e non
vedo alcuna difficoltà.

[ArchiPit]

Rispondo qui sotto a SB

> A proposito di Chrome, ho notato un'altra stranezza.
>
> Se mi collego al sito La7.it e clicco su Live, con Firefox dopo un po' lo
> streaming comincia ad andare a scatti, cioè vedo un cerchietto che gira per
> 1/2 secondo ogni 2, rendendo difficile seguire una trasmissione.
>
> Invece con Chromium lo streaming su La7 si vede regolarmente e il cerchietto
> non compare.
>
> Incuriosito ho provato a cambiare lo user agent di Firefox in modo da farlo
> sembrare un Chrome, e magicamente si vede bene.
>
> Che dire?
>
> Per ch fosse interessato:
> https://winaero.com/change-user-agent-firefox/

Ho fatto la prova adesso, a me funziona bene.

[SB]

Il giorno Sun, 21 Mar 2021 18:28:02 +0100, Guglielmo
<mmemmoTO...@tiscali.it.invalid> ha scritto:

Dopo un minuto, a me fa così:

https://www.dropbox.com/s/myg7zftyw3664ch/V2021-03-21T17-40-05-067882600Z.webm?dl=0


--
ciao
Stefano

[SB]

Il giorno Sun, 21 Mar 2021 18:44:11 +0100, SB <stNOOOb...@tin.it> ha
scritto:

>Il giorno Sun, 21 Mar 2021 18:28:02 +0100, Guglielmo
><mmemmoTO...@tiscali.it.invalid> ha scritto:
>
>>Il 21/03/2021 17:30, SB ha scritto:
>>> Se mi collego al sito La7.it e clicco su Live, con Firefox dopo un po' lo

>>> streaming comincia ad andare a scatti, cioč vedo un cerchietto che gira per 1/2

>>> secondo ogni 2, rendendo difficile seguire una trasmissione.
>>>
>>> Invece con Chromium lo streaming su La7 si vede regolarmente e il cerchietto non
>>> compare.
>>
>

>Dopo un minuto, a me fa cosě:
>
>https://www.dropbox.com/s/myg7zftyw3664ch/V2021-03-21T17-40-05-067882600Z.webm?dl=0

Mi avete fatto venire qualche dubbio, cosě ho scaricato X-Firefox (portable),
l'ho fatto partire con un profilo nuovo ed effettivamente si vede bene.

Forse c'č qualcosa che non gli garba nel mio FF, devo indagare.


--
ciao
Stefano